💭

Microsoft Entra Permissions Management​ -その他まとめて-

2022/06/09に公開

はじめに

前の記事では AUDIT と REPORTS について書きました。この記事では残りの機能 (SETTING・ALERTS・User Management) について書こうと思います。
https://zenn.dev/sugar3kg/articles/4486ae24032fc5

SETTING

右上の歯車マークから開きます。各クラウドサービスとの接続設定を管理しており、追加や削除が可能です。Azure では残念ながら、別テナントのサブスクリプションは登録できない仕様のようです。

ALERTS

分かりづらいですが、ALERTS の確認や設定は右上のベルマークから開きます。
[Activity] -> [Alerts] タブではアクティビティログに対して、Trigger に従って出力したアラートを確認できます。


[Activity] -> [Alert Trrigers] タブでは、アラートの出力条件を指定できます。クエリベースで条件値合致した場合にアラート出力される仕組みです。


[Rule-Based Anomaly] タブでは、ルールベースの振る舞い分析に応じたアラートの出力が可能です。


[Statistical Anomaly] タブでは、統計的な振る舞い分析に応じたアラートの出力が可能です。


[Permissions Analytics] タブでは、ユーザーのアクティブ/非アクティブや付与している権限に応じたアラートの出力が可能です。

User Management

右上アカウントマークから [User Management] を開きます。主にユーザーやグループ、Permissions Management 上での操作権限を管理します。


[Groups] -> [Create Permissions] で権限付与が可能です。なお、Permissions Management ではグループ単位で権限を付与する仕組みとなっているようです。


Custom を選択した場合には、一般ユーザー用に Request をあげる権限を付与することも可能になっています。この場合、対象ユーザーでログインすると、Request のメニューだけ表示されるようになります。

まとめ

この記事で一通りの Permissions Management の説明を行いました。今回は Azure 向けのみでしたので、 AWS など別のクラウドサービスでも検証した結果をまとめられればと思います。

Discussion